Ineunte Septembri, tincidunt Exim servo mail notificaverunt utentes se identificare vulnerabilitatem criticam (CVE-2019-15846), quae permittit oppugnatorem localem vel remotum suum codicem in servo cum iuribus radicibus exsequi. Exim utentes moniti sunt ut 4.92.2 renovatio vacua instituatur.
Et iam die 29 Septembris, alius casus Exim 4.92.3 emissio divulgata est cum eliminatione alterius vulnerabilitatis criticae (CVE-2019-16928), quae remotis Codicis exsecutionem in calculonis permittit. vulnerabilitas apparet postquam privilegia sunt reset et limitatur ad codicem exsecutionem cum iuribus usoris gratuiti, sub quo nuntius advenientis tracto afficitur.
Usores admonentur ut statim renovationem instituant. Fixum dimissum est pro Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 et Fedora. In RHEL et CentOS, Exim in repositorio involucro normali non comprehenditur. SUS and openSUSE ramum eximium 4.88 utere.
Source: linux.org.ru